package cn.wolfcode.zuulserver.fillter;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.apache.http.HttpStatus;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;

//自定义的登录鉴权过滤
//交给Spring管理，否则不会生效
@Component
public class AuthZuulFilter extends ZuulFilter {
    /**
     * 声明自定义filter的类型
     * @return
     */
    @Override
    public String filterType() {
        return "pre";   //如果返回的是null，就会报空指针异常
    }

    /**
     * 声明自定义filter的优先级，越小优先级越高
     * @return
     */
    @Override
    public int filterOrder() {
        return 0;
    }

    /**
     * 判断哪些需要拦截，如果需要进行拦截，返回true，进入run方法，真正拦截的业务在run方法中
     * 订单拦截，商品不拦截
     * @return
     */
    @Override
    public boolean shouldFilter() {
        //拿到URL看其中携带的服务名，就能将不同的服务分开
        //获取url，要去请求对象中拿
        RequestContext ctx = RequestContext.getCurrentContext(); //获得请求上下文
        HttpServletRequest request = ctx.getRequest();  //拿到请求对象
        String url = request.getRequestURI(); //拿到用户访问的资源路径
        //判断路径是包含包含 order ，鉴权需要将需要拦截的资源路径放入到Redis中，List中
        if (url.indexOf("order") > 0) {
            return true;
        }
        return false;
    }

    /**
     * 真正拦截的业务在run方法中
     * @return
     * @throws ZuulException
     */
    @Override
    public Object run() throws ZuulException {
        //拦截业务：判断用户请求中是否携带了 token ，并且token的值是否是 xxx
        RequestContext ctx = RequestContext.getCurrentContext(); //获得请求上下文
        HttpServletRequest request = ctx.getRequest();  //拿到请求对象
        String token = request.getHeader("token");
        if (token != null && "123".equals(token)) {
            //说明用户正常登陆过
            return null;
        }
        //没有登录：可以返回一个状态码
        ctx.setResponseStatusCode(HttpStatus.SC_UNAUTHORIZED);  //返回401

        //因为，过滤链可能很长，如果这里不满足条件，就返回false，后面的filter就没有必要再执行了。
        ctx.setSendZuulResponse(false);
        return null;
    }
}
